Com essa ferramenta de descriptografia, os usuários podem restaurar os arquivos encriptados por variantes conhecidas do ransomware BianLian
A Avast lançou uma ferramenta de descriptografia para o ransomware BianLian. Este ransomware surgiu em agosto de 2022, realizando ataques direcionados a várias indústrias, como os setores de mídia e entretenimento, manufatura e de saúde.
Após a criptografia de dados, o ransomware emite uma nota de resgate com a chamada “Olhe para esta instrução.txt”.
A nota de resgate dos cibercriminosos pede ao seu alvo, em uma mensagem errônea, que “Entre em contato para restaurar os seus dados.
Não faça alterações na estrutura dos seus arquivos: não toque em nenhum arquivo, não tente recuperá-lo sozinho, isso pode levar à perda total”.
Para entrar em contato com os cibercriminosos, o aplicativo de mensagens “tox” deve ser baixado. Os alvos também são informados de que os agentes das ameaças baixaram os dados da sua rede, incluindo arquivos financeiros, de clientes, de negócios, técnicos e pessoais, e que em dez dias os dados serão publicados.
Abaixo, uma declaração de Ladislav Zezula, pesquisador sênior de malware da Avast:
“O ransomware BianLian usa a abordagem típica de doxing, popular entre os autores de ransomware atualmente, ameaçando o usuário de publicar os seus dados. A criptografia de dados e a extorsão via ransomware são o pior pesadelo das empresas. No entanto, pedimos às pessoas e empresas afetadas que não entrem em contato com os cibercriminosos. Com esta nova ferramenta de descriptografia, as empresas e as pessoas podem restaurar os arquivos encriptados por variantes conhecidas do ransomware BianLian e, à medida que surgem novas variantes, iremos procurar opções para atualizar a ferramenta para cobri-los também. E como sempre, para evitar danos causados por uma infecção, os backups frequentes são recomendados para garantir que os dados possam ser restaurados caso sejam criptografados por ransomware”.
Sobre a Avast:
A Avast é uma marca global de privacidade e segurança digital da Gen™ (NASDAQ: GEN), uma empresa global dedicada a fortalecer a Liberdade Digital por meio de sua família de marcas de consumo confiáveis, incluindo Norton, Avast, LifeLock, Avira, AVG, ReputationDefender e CCleaner.
Com centenas de milhões de usuários online, a Avast protege as pessoas contra as ameaças na internet e no cenário de ameaças de IoT em evolução.
A rede de detecção de ameaças da Avast está entre as mais avançadas do mundo, usando aprendizado de máquina e tecnologias de inteligência artificial para detectar e interromper ameaças em tempo real.
Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac são os mais bem classificados e certificados pela VB100, AV-Comparatives, AV-Test, SE Labs e outros.
A Avast é membro da Coalition Against Stalkerware, No More Ransom e da Internet Watch Foundation.
Receitas de ataques de ransomware caem para US$ 456 milhões em 2022; queda de 40,3% em um ano
Ransomware, nuvem e hacktivismo: confira tendências de cibersegurança para 2023
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
O Crypto ID é uma plataforma de destaque no cenário de identificação digital, cibersegurança e tecnologia, atuando como referência em conteúdos especializados e atualizados sobre temas como certificação digital, blockchain, biometria, autenticação multifatorial e tendências regulatórias.
Fundado há mais de uma década, a plataforma se consolidou como uma fonte confiável para profissionais de TI, empresas e entusiastas da segurança digital.
A plataforma posiciona-se não apenas como um veículo de notícias, mas como um agente ativo na promoção de um ecossistema digital seguro.
Sua combinação de análises técnicas, cobertura de eventos e parcerias com líderes do setor faz dele um recurso indispensável para quem busca entender e se adaptar às transformações da identidade digital e da cibersegurança no Brasil.
